OpenText-Startseite.
Datenschutz

OpenText Datenschutz-Center

OpenText-Datenschutzerklärung

Als führender Anbieter von Enterprise Information Management (EIM) nimmt OpenText Informationssicherheit und Datenschutz sehr ernst. Wir wenden seit langem branchenübliche Best Practices an, um den Datenschutz bei unserer täglichen Arbeit zu gewährleisten. Außerdem unterstützen wir unsere Kunden dabei, mithilfe unserer Lösungen und unserer Expertise eigene strenge Compliance-Programme zu entwickeln.

Bei OpenText sind wir bestrebt, personalisierte Erlebnisse für unsere Kunden zu schaffen und den Wert jeder Interaktion zu maximieren, wobei wir dieses Ziel mit Sicherheit, Vertrauen und Respekt in Einklang bringen.

OpenText hat ein umfassendes Datenschutzprogramm eingerichtet, um den Schutz persönlicher Daten oder persönlicher Informationen (Persönliche Informationen) zu gewährleisten. Um sein aktuelles Datenschutzprogramm effektiv zu betreiben, nutzt OpenText ein Datenschutz-Framework, das auf führenden Standards und Vorschriften basiert, darunter die General Data Protection Regulation (GDPR), der California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Act (CPRA) sowie Branchenstandards wie das Privacy Maturity Framework von AICPA/CICA, das Privacy Framework von Nymity und das National Institute of Standards and Technology (NIST) Privacy Framework.

Das Datenschutzprogramm von OpenText basiert auf einem Rechenschaftsrahmen, und unser Leitbild lautet: "Ein nachhaltiges Datenschutzprogramm & aufzubauen und aufrechtzuerhalten, das die Rechte der Kunden, die ethische Nutzung von Daten und die gesetzlichen Verpflichtungen zur Einhaltung von Vorschriften berücksichtigt."

Zweck

Diese Erklärung gibt einen Überblick über das globale Datenschutzprogramm von OpenText, unsere Unternehmensführung und die Aktivitäten, die wir unternehmen, um sicherzustellen, dass wir persönliche Daten fair, rechtmäßig und sicher verarbeiten, wenn wir als Verantwortlicher oder als Auftragsverarbeiter im Namen unserer Kunden oder Verbraucher handeln.

Für die Zwecke dieser Seite verwenden wir die folgenden DSGVO-Begriffe, um unsere Strategie zur Einhaltung der geltenden Pflichten zu beschreiben.

  • Verantwortlicher: natürliche oder juristische Person, öffentlich oder privat, die Entscheidungen über die Verarbeitung personenbezogener Daten trifft.
  • Auftragsverarbeiter: natürliche oder juristische Person, die von dem Verantwortlichen benannt wurde und die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
  • Personenbezogene Daten: Dieser Begriff hat die Bedeutung, die im gültigen Datenschutzgesetz definiert ist.

Einhaltung der Gesetze zum Schutz von Daten und Privatsphäre

OpenText hat sich verpflichtet, die Einhaltung der geltenden Datenschutzgesetze zu gewährleisten, soweit diese für OpenText als Verantwortlicher oder als Auftragsverarbeiter gelten. Wir sind uns der Bedeutung des Schutzes der persönlichen Daten bewusst, die uns von unseren Kunden, Partnern und Website-Besuchern anvertraut werden. Die im Folgenden beschriebenen Verfahren von OpenText sollen die Anforderungen der einschlägigen Datenschutzgesetze, wie der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer regionaler oder nationaler Gesetze, erfüllen. Unsere Abteilung für Datenschutz ist für die Verfolgung und Überwachung von Änderungen der Vorschriften und Gesetze verantwortlich und stellt sicher, dass unser Datenschutzprogramm regelmäßig überprüft wird und immer auf dem neuesten Stand ist.

Zusammenfassung unseres Ansatzes

Zu den Säulen des OpenText-Datenschutzprogramms zum Schutz personenbezogener Daten gehören die folgenden Aspekte: der Schutz der Rechte von Datensubjekten, eingebauter Datenschutz, die Aufnahme von Datenschutzbestimmungen in Verträge und die Implementierung und Bewahrung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Missbrauch:

Rechte der betroffenen Person
OpenText hat Richtlinien und Verfahren eingeführt, die es den betroffenen Personen ermöglichen, ihre individuellen Rechte problemlos auszuüben. Jede betroffene Person kann von OpenText Zugang zu ihren persönlichen Daten, deren Berichtigung, Aktualisierung und/oder Löschung verlangen oder der Verwendung oder Weitergabe ihrer persönlichen Daten unter bestimmten Umständen widersprechen und andere Rechte der betroffenen Person in Übereinstimmung mit dem geltenden Datenschutzrecht ausüben. Einzelheiten zur Ausübung Ihrer Datenschutzrechte finden Sie in der OpenText-Datenschutzrichtlinie.

Datenschutz durch Design
OpenText integriert den Datenschutz in jedes Produkt und jeden Service und bezieht Schutzmaßnahmen von Anfang an in das Design und die Entwicklung von Produkten, Services und Systemen ein. Unsere Entwicklungs- und Produktmanagementteams arbeiten eng mit dem Sicherheitsteam und der Datenschutzfunktion zusammen, um sicherzustellen, dass das entsprechende Fachwissen in den Entwicklungsprozess einbezogen wird. Darüber hinaus werden Risikobewertungen zum Schutz der Privatsphäre bei entsprechenden Projekten, neuen Systemanschaffungen und Prozessänderungen durchgeführt.

Vertragliche Verpflichtungen
Wir arbeiten mit unseren Kunden zusammen, um sicherzustellen, dass die Datenschutzverpflichtungen in die vertraglichen Verpflichtungen für unsere Produkte und Dienstleistungen aufgenommen werden, um so einen Rahmen für den Umgang mit Daten zu schaffen, der den Vorschriften entspricht. Um mehr über die Datenverarbeitungsverträge von OpenText zu erfahren, bieten wir Ihnen Zugang zu unserem Vertrag über die Verarbeitung von Kundendaten und dem Vertrag über die Verarbeitung von Lieferantendaten.

Security
OpenText verwendet branchenübliche Modelle, wie ISO/IEC 27001 Informationstechnologie-Sicherheitstechniken und das National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText integriert die ISO 27002 Informationssicherheitskontrollen im Rahmen eines Informationssicherheitsmanagementsystems (ISMS), das auf ISO/IEC27001 basiert. Weitere Informationen finden Sie unter Information Governance auf der OpenText-Website. OpenText führt regelmäßig Audits durch, wie zum Beispiel die Service Organization Controls ("SOC") Berichte. Um sicherzustellen, dass die Industriestandards kontinuierlich eingehalten und gemeldet werden, sind Bescheinigungen über die Einhaltung der Cybersicherheitsvorschriften für ISO 27001, ISO 27017, ISO 27018, SOC 1 Typ II und SOC 2 Typ II verfügbar (je nach Dienst). Audit-Berichte von Drittanbietern für OpenText-Produkte und -Services können je nach ausgewähltem Produkt oder Service verfügbar sein.

Vorratsspeicherung von Daten
Für die Fälle, in denen OpenText ein Controller ist, haben wir Aufbewahrungsrichtlinien entwickelt, um unseren Mitarbeitern eine Anleitung zu geben, wie sie die Aufzeichnungen von OpenText gemäß soliden geschäftlichen, betrieblichen und rechtlichen Praktiken verwalten können. Der Zweck dieser Richtlinien ist es, sicherzustellen, dass notwendige OpenText-Aufzeichnungen, Dokumente und andere Materialien angemessen aufbewahrt werden und, wenn sie von OpenText nicht mehr benötigt werden, zum richtigen Zeitpunkt sicher entsorgt werden (vorbehaltlich aller anwendbaren gesetzlichen oder organisatorischen Aufbewahrungsanforderungen). Wenn OpenText ein Auftragsverarbeiter ist und personenbezogene Daten als Teil der Dienstleistungen gespeichert hat, wird OpenText nach Beendigung der Dienstleistung(en) gemäß geltendem Recht auf schriftliche Anweisung des Kunden die Daten zurückgeben und/oder löschen (es sei denn, geltendes Recht schreibt etwas anderes vor). In einigen Fällen wird der Zeitplan für die Aufbewahrung im Kundenvertrag festgelegt; in diesem Fall wird dieser Zeitplan befolgt.

Schulung und Sensibilisierung für den Datenschutz
OpenText bietet seit langem obligatorische Schulungen für alle Mitarbeiter in den Bereichen Informationssicherheit, Datenschutz und Compliance sowie Ethik an. Die Lehrpläne werden regelmäßig auf neue Inhalte hin überprüft, um das Bewusstsein zu schärfen und die Mitarbeiter über ihre Pflichten im Zusammenhang mit der angemessenen Nutzung und dem Schutz personenbezogener Daten aufzuklären. Während der Einarbeitung müssen alle neu eingestellten Mitarbeiter diese Kurse absolvieren. Ein jährlicher Auffrischungskurs ist für alle Mitarbeiter obligatorisch.

Datenschutzrichtlinien

OpenText überprüft kontinuierlich die relevanten internen und externen Richtlinien, um sicherzustellen, dass sie neue Datenschutzanforderungen widerspiegeln, und aktualisiert sie, um sie einzuhalten, einschließlich der Richtlinien in den Bereichen Sicherheit, IT, Datenschutz und HR. Bitte beachten Sie die OpenText-Datenschutzrichtlinie und die Cookie-Richtlinie auf der OpenText-Website.

Unsere interne Datenschutzrichtlinie für unsere Mitarbeiter gibt ihnen einen Überblick darüber, welche Daten über sie gesammelt werden, wie diese Daten verwendet werden und welche Rolle sie bei der Sicherung der Unternehmensdaten spielen.

Unsere interne Datenschutzrichtlinie für unsere Mitarbeiter gibt ihnen einen Überblick darüber, welche Daten über sie gesammelt werden, wie diese Daten verwendet werden und welche Rolle sie bei der Sicherung der Unternehmensdaten spielen.

Verzeichnis von Verarbeitungstätigkeiten

OpenText führt ein Verzeichnis von Verarbeitungstätigkeiten für Funktionsbereiche, in denen OpenText als Verantwortlicher und Auftragsverarbeiter im Auftrag seiner Kunden personenbezogene Daten verarbeitet. Das Verzeichnis bietet einen Überblick über die Arten und Kategorien von personenbezogenen Daten, die von OpenText oder seinen (Unter-)Auftragsverarbeitern verarbeitet werden, über die Kategorien von Empfängern, die Datenübermittlung, den/die Ort(e) der Verarbeitung, die Sicherheitsvorkehrungen und so weiter. Mit entsprechenden Verfahren wird sichergestellt, dass das Verzeichnis vollständig und korrekt geführt wird.

Datenschutz-Folgenabschätzungen

OpenText verpflichtet sich vollumfänglich, die personenbezogenen Daten seiner Kunden, Mitarbeiter, Lieferanten und anderer Interessengruppen zu schützen. Wir nehmen den Schutz personenbezogener Daten sehr ernst und haben verschiedene Methoden und Kontrollen eingeführt, um sicherzustellen, dass wir wissen, welche Daten wir erfassen und verarbeiten und wie diese Daten geschützt werden. Im Rahmen dieser Verpflichtung stellt OpenText sicher, dass Geschäftsaktivitäten und Projekte, die die Verwendung personenbezogener Daten beinhalten, gegebenenfalls einer Datenschutz-Folgenabschätzung (auch als "Privacy Impact Assessment" bezeichnet) unterzogen werden. Mit dieser Bewertung soll Folgendes sichergestellt werden:

  • Die Verwendung personenbezogener Daten wird vollumfänglich verstanden.
  • Die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Verarbeitung personenbezogener Daten ergeben, werden sorgfältig geprüft.
  • Es werden geeignete Maßnahmen ergriffen, um die Risiken für die Privatsphäre während des gesamten Lebenszyklus der Verarbeitung zu mindern.

Einwilligungsmanagement

OpenText verfügt über einen Prozess für das Einwilligungsmanagement, der für Länder, in denen eine ausdrückliche Einwilligung für B2B-Marketing erforderlich ist, die Einholung von Einwilligungen für alle Marketinginitiativen umfasst, darunter Online-Formulare, Veranstaltungen und Syndikate mit Dritten. OpenText bietet in allen seinen Marketing-Mitteilungen Opt-out-Optionen sowie einen Link zu unserer Datenschutzrichtlinie an, wenn das Unternehmen personenbezogene Daten erfasst.

Grenzüberschreitende Datenübertragungen

OpenText ist ein globales Unternehmen und führt manche Verarbeitungstätigkeiten in Ländern außerhalb der EU durch, darunter in Kanada, in den Vereinigten Staaten, in Indien und auf den Philippinen. Für den Fall, dass personenbezogene Daten außerhalb eines Mitgliedsstaates des EWR, des Vereinigten Königreichs und der Schweiz verarbeitet werden, hat OpenText eine der folgenden Sicherheitsvorkehrungen getroffen: (1) eine Angemessenheitsentscheidung für das importierende Land oder (2) EU-Musterklauseln zwischen Exporteuren und Importeuren. Weitere Informationen dazu, wie OpenText bei internationalen Datenübertragungen vorgeht, finden Kunden im OpenText-Whitepaper, das ein eingehendes Verständnis unserer Verpflichtung zum Schutz personenbezogener Daten bei grenzüberschreitenden Übertragungen vermittelt. Das Whitepaper von OpenText zu internationalen Datenübertragungen ist auf Anfrage erhältlich.

Lieferantenmanagement

OpenText kann personenbezogene Daten an Anbieter weitergeben, die in unserem Auftrag arbeiten, um OpenText-Produkte und -Dienstleistungen bereitzustellen. Bei der Auslagerung von Dienstleistungen an Anbieter wendet OpenText einen Due-Diligence-Prozess an. Er umfasst die Durchführung einer Bewertung des Risikos in puncto Sicherheit und Datenschutz für den Fall, dass personenbezogene Daten gemeinsam genutzt werden, und die Festlegung entsprechender Datenschutzklauseln im Vertrag. Wenn Anbieter in Ländern tätig sind, die kein angemessenes Datenschutzniveau im Sinne der Datenschutz-Grundverordnung ((EU) 2016/679) (DSGVO) bieten, ergreift OpenText gemeinsam mit dem Anbieter geeignete Maßnahmen, um sicherzustellen, dass die Datenübertragungen unter Einhaltung der geltenden Datenschutzbestimmungen erfolgen.

Governance und Verantwortung

Die Datenschutzstrategie von OpenText wird von einem engagierten globalen Datenschutzteam geleitet, das dem Senior Vice President, Information Security (CISO) unterstellt ist. Dem Team gehört ein Datenschutzbeauftragter (DSB) an. Das Büro des DSB ist unter DPO@opentext.com zu erreichen.


Datenschutz-Funktion
Die durchschnittliche Erfahrung der Mitglieder des Privacy-Teams in den Bereichen Datenschutz, Privatsphäre und Compliance beträgt über 10 Jahre, und mehrere Mitglieder des Teams verfügen über berufliche Zulassungen wie CIPP, CIPM, CISA, CISM oder CISSP.

Die Organisation wird von einem Netz interner und externer Fachleute unterstützt.

Registrierung bei Daten- und Datenschutzbehörden
Wo es angebracht ist, sind wir bei länderspezifischen Datenschutzbehörden registriert, und die Registrierungen werden von der OpenText Privacy Function überprüft und gepflegt.

Änderungen dieser Datenschutzerklärung
OpenText behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit ohne vorherige Zustimmung zu aktualisieren, um Änderungen unserer Praktiken, Technologien, Datenschutzverpflichtungen und andere relevante Aspekte zu berücksichtigen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um sich über die Praktiken von OpenText zu informieren.

Diese Datenschutzerklärung wurde zuletzt im September 2023 überprüft.
Zurück nach oben ↑

Richtlinien und Verfahren

Die Datenschutzrichtlinien und -verfahren von OpenText beschreiben die Verfahren von OpenText zur Datenverarbeitung und definieren die Rolle und die Verantwortlichkeiten von OpenText in Bezug auf die Erfassung, Verwendung und Weitergabe von personenbezogenen Daten. Nachfolgend finden Sie zur weiteren Information die wichtigsten Regeln und Prinzipien, die OpenText implementiert hat:

Die OpenText-Datenschutzrichtlinie gilt für die OpenText Corporation und ihre Tochtergesellschaften. Sie befasst sich mit den persönlichen Daten, die wir sammeln, verwenden und weitergeben. Dazu gehören personenbezogene Daten, die über unsere Websites und Portale (Website"), unsere Produkte, Dienstleistungen oder persönliche Daten, die wir von Ihnen direkt, z. B. persönlich, per Telefon oder E-Mail, oder indirekt über Dritte im Rahmen unserer Geschäftstätigkeit gesammelt haben.

Die Datenschutzrichtlinie von OpenText China regelt, wie wir persönliche Daten von in China ansässigen Personen verarbeiten.

Weitere Informationen zu den Datenschutzrichtlinien von OpenText China finden Sie unter den folgenden Links:

Die Datenschutzrichtlinie für Bewerber von OpenText befasst sich mit Informationen, die wir in Verbindung mit unserer Online- und/oder Offline-Rekrutierung erfassen können.

Die OpenText Cookie-Richtlinie regelt die Verwendung von Cookies und anderen ähnlichen Technologien auf unseren Websites und in unseren mobilen Anwendungen.

Prozess zur Reaktion auf Datenschutzvorfälle: Open Text verpflichtet sich, die lokalen Vorschriften einzuhalten, um sicherzustellen, dass die gesetzlichen Bestimmungen für Vorfälle und Datenschutzverletzungen eingehalten werden. Open Text hat einen Security Incident Response Process (SIRP) definiert, der die Reaktion auf Informationssicherheitsvorfälle regelt und steuert. Besteht der Verdacht, dass ein Informationssicherheitsvorfall den unbefugten Zugriff auf personenbezogene Daten/Informationen beinhaltet, wird das SIRP den Prozess zur Reaktion auf Datenschutzvorfälle und -verletzungen (Privacy Incident and Breach Response Process, PIBRP) einleiten.

OpenText Richtlinie für behördliche Zugriffsanfragen: OpenText unterhält eine Zugangsrichtlinie für Behörden, in der die Standardverfahren für die Beantwortung von Zugangsanfragen von Behörden und gegebenenfalls für deren Anfechtung festgelegt sind.

Zurück nach oben ↑

Zusatz zur Datenverarbeitung

Um Kunden bei der Einhaltung ihrer globalen Datenschutzbestimmungen zu unterstützen, hat OpenText eine globale Datenverarbeitungsvereinbarung(Open Text Data Processing Addendum) erstellt, die für Kunden in allen Ländern gilt, in denen OpenText personenbezogene Daten im Namen und auf schriftliche Anweisung des Kunden im Zusammenhang mit den erbrachten Dienstleistungen verarbeitet.

Wenn er auf Dienstebene vereinbart wurde ("Vertrag"), ersetzt der Globale Datenverarbeitungszusatz automatisch die vorherige Online-Version des OpenText-Datenverarbeitungszusatzes und tritt am 1. September 2024 in Kraft.

Kunden, auf die das oben Gesagte nicht zutrifft, können sich (falls zutreffend) weiterhin auf das frühere OpenText Data Processing Addendum verlassen, wenn es immer noch ihren Compliance-Anforderungen entspricht, oder sie können sich mit uns in Verbindung setzen, um das Global DPA entsprechend zu integrieren.

Wenn Sie Fragen haben oder weitere Informationen benötigen, besuchen Sie das Datenschutzzentrum oder kontaktieren Sie uns unter DPO@opentext.com.

Frühere OpenText DPAs finden Sie hier:

Zurück nach oben ↑

Wie können wir behilflich sein?